ГлавнаяБаза уязвимостей БДУ → BDU:2023-05230
7.9высокая

BDU:2023-05230

Уязвимость сервера управления и мониторинга экстренных вызовов Cisco Emergency Responder, систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME) и системы обмена сообщениями Cisco Unity Connection, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-09-07
Описание

Уязвимость сервера управления и мониторинга экстренных вызовов Cisco Emergency Responder, систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME) и системы обмена сообщениями Cisco Unity Connection связана с недостатками разграничения доступа к файлам обновления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Cisco Emergency Responder (12.5.1SU4)Cisco Emergency Responder (12.5.1SU8a)Cisco Emergency Responder (14SU3)Cisco Unified Communications Manager (12.5.1SU8)Cisco Unified Communications Manager SME (12.5.1SU8)Unity Connection (12.5.1SU6)Unity Connection (12.5.1SU7)Unity Connection (12.5.1SU8)Unity Connection (14SU2)Unity Connection (14SU3)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-priv-esc-D8Bky5eg

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-priv-esc-D8Bky5eghttps://www.cybersecurity-help.cz/vdb/SB2023083111https://vuldb.com/ru/?id.238337
Проверьте безопасность своего сайта и почты → Полная проверка домена